크로스 체인은 블록체인의 미래가 될 수 있을까?

크로스 체인 브릿지의 작동원리와 종류, 그리고 웜홀 해킹 사태로 본 크로스 체인의 한계점

Source : DefiLlama

다양화되고 있는 블록체인 생태계

현재 블록체인 생태계에는 이더리움 외에도 수많은 레이어 1 블록체인들이 탄생하고 있습니다. 위는 블록체인 네트워크의 TVL(Total Value Locked, 총 예치금) 분포 추이이며, 2021년부터 이더리움 외의 네트워크들이 급격히 성장하기 시작하여 현재 다양한 체인들이 분포하고 있습니다.

이더리움의 느린 처리 속도(확장성)와 가스비 문제에 대한 솔루션을 제시하는 많은 후발주자들이 등장해 이더리움을 위협하며, Layer 1 경쟁 체제를 구축하고 있는 것입니다.

Source : Dmitriy Berenzon

크로스 체인(Crosschain)의 필요성

다양한 Layer 1 체인들이 생기면서, 각 체인들 간의 상호 운용성에 대한 중요성이 대두되었습니다. 각 체인마다 추구하는 가치와 한계점, 작동 방식이 모두 다른데, 그러한 체인들 간의 통신을 가능케 하는 것이 바로 bridge와 같은 크로스 체인 솔루션입니다.

다양한 블록체인 네트워크 간의 상호 운용성을 확대하고, 결과적으로 블록체인 업계 전체의 파이를 키울 수 있다는 기대감 하에 2021년을 기준으로 홉 프로토콜, 코넥스트, 웜홀 등 수많은 크로스 체인 브릿지 솔루션들이 생겨났습니다.

하지만 지난 2월 브릿지 솔루션인 웜홀 프로토콜이 해킹 당하는 피해가 발생하며, 브릿지 솔루션의 보안상 문제점과 한계에 대한 우려 또한 커지고 있는 상황입니다.

이에 본 글에서는 bridge의 작동 원리에 대한 간략한 설명과 분류 기준에 따른 종류, 그리고 웜홀 사태가 시사하는 크로스체인 솔루션의 문제점을 소개해드리려고 합니다.

Bridge의 작동 원리

매우 다양한 방식의 bridge 솔루션이 존재하지만, 크게 Lock and Mint 방식과 유동성 네트워크 방식으로 나뉩니다.

Lock and Mint 방식 / Source : luniverse

Lock and Mint 방식

Lock and Mint 방식은 기본적으로 한 체인의 자산을 담보로 묶고(lock), 다른 체인에서는 해당 자산에 대응하는 가치의 wrapped된 자산을 발행(mint)하는 구조를 가집니다.

예를 들어 보겠습니다. 사용자가 A체인에서 B체인으로 ETH을 전송한다고 가정합시다.

1. 우선 컨트랙트에서 사용자가 전송하려는 ETH을 A체인에 Lock시킵니다.
2. 브릿지 서비스가 이를 확인하면 B체인에 있는 스마트 컨트랙트에서 해당 유저에게 WETH와 같이 Wrapped된 토큰(바우처 토큰)을 mint시키는 트랜잭션을 발생시킵니다.
3. 그 결과 사용자가 보낸 ETH은 A체인 내부의 컨트랙트에 묶이게(Lock) 되고, 사용자는 B체인에서 동일한 가치의 Wrapped된 토큰(WETH)을 받게 됩니다.

반대의 경우(B체인에서 A체인으로 전송)도 같습니다.

1. 사용자는 WETH을 B체인의 스마트 컨트랙트로 보낼 것이고, B체인에서 WETH을 소각(burn)합니다.
2. 이를 확인한 브릿지 서비스는 사용자가 A체인에서 Lock되어있던 ETH을 다시 받을 수 있는 컨트랙트를 발생시킵니다.

Lock and Mint 방식은 자산을 보낼 때 자산을 Lock시키고 다른 체인에서 이에 대한 Wrapped 토큰 을 발행하면 되기 때문에 각 체인에 막대한 양의 유동성이 존재할 필요가 없습니다. 또한 이는 ETH를 담보로 잡아두는 개념이기 때문에, 혹은 교환 비율을 항상 1:1로 유지하기 때문에 항상 WETH의 가치를 보장할 수 있다는 장점이 있습니다.

반면 중개인 역할을 하는 bridge가 악의적인 공격에 의해 해킹당할 경우, 자산이 담보(lock) 없이 발행되는 사고가 발생할 수 있다는 것이 단점입니다. 또한 bridge가 한 번 해킹에 노출되면 그와 연결된 모든 체인들에 피해가 돌아갈 수 있어 피해가 걷잡을 수 없이 커질 수 있습니다. 실제로 올해 2월 브릿지 프로토콜인 웜홀이 이와 같은 해킹 피해를 당한 사례가 있었습니다.

유동성 네트워크 방식 / Souce : Dmitry Berenzon

유동성 네트워크 방식

유동성 네트워크 방식을 이용하기 위해서는 각 체인에 이미 막대한 양의 유동성이 존재해야 합니다.

위의 경우와 마찬가지로 사용자가 A체인에서 B체인으로 토큰을 보내고자 할때, 사용자가 A체인에 존재하는 유동성 풀에 토큰을 예치하면, 스마트 컨트랙트에 의해 B체인에 존재하는 유동성 풀에서 사용자에게 동일한 양의 토큰이 전송됩니다. B체인에서 A체인으로 전송하는 경우 역시 마찬가지입니다.

이 때 Lock and Mint 방식과 달리 Wrapped 토큰이 아닌 진짜 토큰을 아토믹 스왑의 형태로 교환하는 것이기 때문에, 사용자 입장에서는 해킹으로 자산을 탈취당할 위험이 없습니다.

bridge의 분류 기준 및 종류

bridge는 다양한 기준에 의해 분류될 수 있습니다. 그 중 크게 두 가지를 기준으로 bridge를 분류한 내용은 다음과 같습니다.

Source : Dmitry Berenzon

트랜잭션 검증 방식에 따른 분류

• 외부 밸리데이터 & 연합에 의한 검증 : 블록체인 네트워크와 별개로 bridge 자체에 밸리데이터 그룹이 존재하는 방식입니다. 이들은 전송하려는 자산이 묶인(lock) 것을 확인 및 검증하는 역할을 하며, 블록체인 외부에 신뢰를 의존하는 방식이기 때문에 경우에 따라 악의적인 행동이나 해킹에 노출될 위험이 있습니다. 얼마전 해킹 당한 웜홀도 여기에 포함되어 있다고 볼 수 있습니다.
• 라이트 클라이언트 & 릴레이 : 블록체인 네트워크 내의 라이트 클라이언트 및 릴레이를 통해 트랜잭션을 검증하는 방식입니다. 블록체인 네트워크 내에서 직접 보안을 담당하는 방식이므로, 네트워크 전체가 해킹당하지 않는 이상 안전하다고 볼 수 있습니다.
• 유동성 네트워크 : 위에서 먼저 살펴본 유동성 네트워크 방식입니다. Lock and Mint 방식으로 작동되는 외부 밸리데이터 및 연합 방식과 라이트 클라이언트 및 릴레이 방식과 달리, 이 방식에서는 스마트 컨트랙트를 통해 검증이 이루어집니다. 따라서 마찬가지로 사용자 입장에서는 네트워크 전체의 보안이 무너지지 않는 이상 해킹에 의해 자산을 탈취당할 위험이 없습니다.

Source : Dmitry Berenzon

보안성에 따른 분류

• Trustless : 브릿지의 원천 체인이 보안을 담당하고 있는 경우로, 라이트 클라이언트 및 릴레이 방식과 유동성 네트워크 방식이 이에 해당합니다. 마찬가지로 블록체인 네트워크 전체의 보안이 무너지지 않는 이상 안전한 방식입니다.
• Insured : 중개인이 되기 위해서는 자산을 담보를 맡겨야 하기 때문에, 악의적인 중개인이 공격을 할 경제적 유인이 적은 방식입니다. 설령 공격에 의해 피해가 발생한다 하더라도 공격자의 담보물이 슬래싱(Slashing)되며 이를 통해 사용자의 피해에 대한 보상이 이루어집니다.
• Bonded : Insured 방식과 같이 담보를 맡겨야 하기 때문에 중개인들이 악의적인 행동을 할 경제적 유인이 적은 방식입니다. 하지만 Bonded 방식의 경우 Insured의 경우와 달리 공격 발생시 사용자가 피해를 보상받을 수는 없습니다.
• Trusted : 브릿지 중개자들을에 대한 신뢰를 전제로 이루어지는 경우입니다. 악의적인 행동을 막기 위한 담보도 없으며 이에 대한 피해 보상도 받지 못합니다. 보통 신뢰되는 기업 및 기관이 중개자 역할을 맡는 경우가 많습니다.

웜홀 사태로 본 크로스 체인의 한계점

많은 체인들이 등장하며 점점 다양화되고 있는 블록체인 생태계에서 상호 운용성은 중요한 가치이며 이를 위한 크로스 체인의 필요성 또한 분명히 존재하는 것이 사실입니다. 하지만 탈중앙성으로 인해 공통된 통신 규약(http와 같은 프로토콜)이 존재하기 힘든 블록체인의 특성상 상호 운용성은 태생적으로 달성하기 어려운 목표였고, 최근에 와서야 다양한 체인들의 급격한 성장으로 인해 상호 운용성에 대한 필요성이 대두되고 크로스 체인 솔루션들이 많이 제시되고 있습니다.

즉 브릿지 생태계는 아직 초기 개발 단계에 있다고 할 수 있으며, 보안 상에도 많은 위험성과 보완점이 존재합니다.

Source : Xangle

실제로 지난 2월 브릿징 프로토콜인 웜홀이 해킹당해 한화 약 3,860억원 규모의 SOL-WETH가 무담보로 발행되는 사고가 발생했는데, 이는 역대 가상자산 관련 사고를 통틀어 4위에 해당하는 규모였습니다. 웜홀과 같은 크로스 체인은 브릿지에 자산이 담보로 묶여 있어 구조적으로 자금을 탈취당할 리스크가 높습니다. 또한 그러한 브릿지가 한 번 해킹을 당하게 되면 그와 연결된 다른 체인들에까지 추가적인 피해가 갈 수 있어 보안에 더욱 신경을 쓸 필요가 있습니다. 실제로 이더리움의 비탈릭 부테린은 올해 초 크로스체인의 보안상 취약점에 대해 경고하기도 했습니다.

.

.

크로스체인은 체인 간 상호 운용성을 높여 준다는 이점을 지니지만 작동 원리상 보안에 취약한 위험 요소를 갖고 있습니다. 때문에 이더리움, 솔라나 등의 체인들이 각각 존재하는 ‘멀티 체인’의 형태를 지지하는 입장과, 현재 브릿징 기술이 한계가 있는 것은 맞지만 아직 초기 단계일 뿐이고 크로스 체인 생태계는 멀티체인 웹3로 향하는 블록체인의 미래에 반드시 필요하다는 입장이 공존하고 있습니다.

크로스 체인의 뚜렷한 명암이 드러나고 체인의 다양화가 일어나고 있는 지금, 웜홀 사태와 같은 피해의 방지와 블록체인 생태계의 올바른 발전을 위해 크로스 체인 방향성에 대한 비판적 성찰과 공부가 필요한 시점입니다.